Les débats en cours
l’interopérabilité des bases de données biométriques qu’ils installent, ce qui peut laisser redouter que les éléments techniques présentés comme des garanties ne soient
que très provisoires et ne résistent pas aux tentations.
Aussi, tout est-il affaire de mesure et de proportionnalité.
Évidemment, les bases de données d’éléments biométriques ne laissant pas
de trace ne soulèvent pas de difficultés de cette nature : une base de données de
reconnaissance de la voix, de gabarit d’iris, de rétine ou du contour de la main ne
peut en aucun cas être utilisée à d’autres fins que de reconnaissance et d’authentification des personnes qui sont présentes devant le capteur.
En outre, des mesures de sécurité techniques entourant les bases peuvent
apporter des réponses adaptées, dans certains cas, à la recherche de cet équilibre.
Ainsi, lors de la 18e conférence internationale des autorités de protection des données qui a eu lieu à Ottawa en septembre 1996, un consultant américain avait-il présenté une solution de nature à prévenir tout éventuel usage policier de base de
données d’empreintes digitales constituées à d’autres fins, tant cette question est
essentielle dans une société de libertés. Il était ainsi préconisé que le gabarit de
l’empreinte digitale soit utilisé pour chiffrer l’élément contenu dans la base de données : ainsi, chaque gabarit d’une empreinte ne pourrait-il être déchiffré qu’en présence de l’intéressé auquel l’information biométrique se rapporte. Plaçant le doigt
sur un capteur, les caractéristiques de l’empreinte digitale produiraient un gabarit
jouant comme clé de déchiffrement ne pouvant se rapporter qu’à une seule empreinte
dont le gabarit aurait été chiffré selon les mêmes modalités lors de son enregistrement
: la sienne.
Cette solution originale, mais encore prospective, garantirait de manière
absolue qu’une base de données constituée à des fins de contrôle d’accès ne puisse
pas être utilisée à des fins de police.
Un déploiement des technologies biométriques sans risque
social
Les observations qui précèdent amènent à souligner que les technologies
biométriques ont un champ considérable de déploiement possible dépourvu de tout
risque social, en tout cas à l’égard des libertés individuelles ou publiques ou du respect de la vie privée : tel est le cas lorsque le gabarit de reconnaissance biométrique
n’est pas stocké dans une base de données centralisée mais demeure sur soi, inaccessible à tout tiers.
Les applications possibles sont très nombreuses : l’inclusion d’un dispositif
de reconnaissance vocale sur un téléphone portable pour empêcher qu’il puisse être
utilisé par un tiers, l’utilisation aux mêmes fins des empreintes digitales pour s’assurer
que seul son utilisateur pourra accéder à un micro ordinateur, l’inclusion du gabarit
de l’empreinte dans la puce d’une carte bancaire permettant, par comparaison d’un
doigt que l’on présente dans un lecteur associé au guichet automatique et de
l’empreinte figurant dans la puce, de s’assurer que l’utilisateur de la carte est bien
son titulaire. L’ensemble de ces applications fait l’objet de nombreuses études de faisabilité par les professionnels concernés sans qu’à aucun moment, en tout cas sur le
168
e
CNIL 22 rapport d'activité 2001